Theo quy định thì vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng bị phạt bao nhiêu?
Nội dung chính
Theo quy định thì vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng bị phạt bao nhiêu?
Hình thức và mức phạt đối với hành vi vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng được quy định tại Điều 52 Nghị định 88/2019/NĐ-CP, cụ thể như sau:
- Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
+ Không đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động trước khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba theo đúng quy định của pháp luật;
+ Không thực hiện đánh giá an ninh bảo mật hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng trước khi đưa vào vận hành chính thức.
- Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
+ Không phổ biến, cập nhật các quy định về an toàn thông tin của tổ chức cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần;
+ Không thực hiện hoặc thực hiện không đầy đủ việc sao lưu dự phòng bảo đảm an toàn dữ liệu theo quy định của pháp luật;
+ Không triển khai các giải pháp an ninh mạng để kiểm soát các kết nối mạng, phát hiện phòng chống tấn công xâm nhập mạng cho các hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;
+ Không thực hiện xác thực khách hàng truy cập dịch vụ khi cung ứng dịch vụ ngân hàng trên Internet theo đúng quy định của pháp luật;
+ Không hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật thông tin khi sử dụng dịch vụ ngân hàng trên Internet;
+ Không lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin theo quy định của pháp luật.
- Hình thức xử phạt bổ sung:
Đình chỉ việc sử dụng dịch vụ công nghệ thông tin của bên thứ ba trong thời hạn 01 tháng đến 03 tháng đối với các vi phạm tại điểm a khoản 1 Điều này.
- Biện pháp khắc phục hậu quả:
Buộc thực hiện đúng quy định của pháp luật về an toàn công nghệ thông tin trong hoạt động ngân hàng.